黑海与里海:开机后自动关机，救命，需要重装系统吗？

lsass-lsass.exe-进程信息
进程文件：lsass或者lsass.exe
进程名称：LocalSecurityAuthorityService
进程名称：lsass.exe是一个系统进程，用于微软Windows系统的安全机制。它用于本地安全和登陆策略。注意：lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm创建的，病毒通过软盘、群发邮件和P2P文件共享进行传播。
出品者：MicrosoftCorp.
属于：MicrosoftWindowsOperatingSystem
系统进程：是
后台程序：是 >

1Sass.exe错误 是因木马造成,而冲击波震荡波，则是利用svchost错误，而不是1sass.exe >

当您上网中了NOIR--QUEEN(守护者)DLL后门&木马程序在后门安装成功后，会在服务中添加一个名为QoSserver的服务，并把QoSserver.dll后门文件插入到Lsass进程当中，使其可以隐藏进程并自动启动。现在我们打开注册表HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesQoSserver，直接删除QoSserver键，重启。之后，我们在服务列表中，会看到QoSserver服务还在，但没有启动，把他修改为“已禁用”（防止后门的保护措施又将它启动）然后往上看，会发现一个服务名为AppCPI的服务，其可执行程序指向QoSserver.exe，我们再次打开注册表，来到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesAppCPI，删除AppCPI键，重启，再删除QoSserver，最后删除WINNTsystem32目录下的后门文件。

本人有过相同经历，和这个后门“搏斗”了3个多小时，重启N次。

如仍不能解决问题，则：
一、建议开机几秒后按F8，选“安全模式”，进入安全模式，用金山木马专杀 或 木马杀客 等专杀木马工具进行全机扫描.排除病毒。

二、系统文件错误。
1、建议用系统安装光盘进行修复：开机按DEL进入BIOS→设为光驱启动→放入安装盘→选择安装系统→选择修复系统。

2、用98启动盘进入DOS，用COPY命令将系统盘C:\windows\repair 中的system software sam security default 五个文件复制到c:\windows\system32\config
具体语法为:将sam复制到config copy c:\windows\repair\sam c:\windows\system32\config
可以免除重装系统的40分钟

不用从新安装!!!!!!!!!!!!!

方法如下:
1.把网线拔下来,开机不会重启.

2.win2000需要打SP4补丁,winXP需要SP2补丁.你可以在其他电脑上下载,然后用U盘考过来安装.

3.杀毒!你去毒霸在线下冲击波,振荡波的专杀工具!扫描并杀毒.

4.重新启动计算机后,接上网线!再杀一遍!!然后重启

5.重启后如果系统稳定运行说明已经没有任何问题了.如果还是出现这个错误,说明这个病毒是新型的变种!!不要灰心,继续按1进行,只不过3中的专杀工具要换

写在最后:shutdown -a终止进程的方法早已经不适用了,重新装系统也没用,如果补丁不全一插网线接着又感染!!!!

你可以在启动系统后，在开始－－运行中输入
shutdown -a
这样可以取消已经运行的定时关机程序。

开始－－运行输入msconfig,取消shutdown进程自动运行，如果找不到这个进程，第一建议杀毒，第二重装系统。装系统的时候把C盘格式化。

先把下WINDOWS的补丁打齐
再看看还重起吗？
如果还不行 那只能重装系统
我们应该相信 没有格盘处理不掉的病毒

他是到什么地方就自动重启?
是滚动条.还是进系统就重启?

好像是吧!用ghost恢复恢复！没有必要重新安装的！